Meikrosoft des tages

Security
Es wird schlimmer: Meikrosofts spectre-fix brickt einige AMD-PCs

Einige betroffene sagen, dass selbst eine neuinstallazjon nicht mehr hilft… der kompjuter ist im arsch. Bei anderen half die neuinstallazjon, und dann hat sich windohs gleich mal den pätsch gesaugt, und der kompjuter ist im arsch. Tja… auch weiterhin viel spaß beim vertrauen darauf, dass meikrosoft seinen sicherheitsaktualisierungskram im griff hat!

Ein gruß auch nach münchen! :mrgreen:

Advertisements

TLS und „cloud“ des tages

Bitte vor dem klick alle tischkanten aus gebissnähe entfernen!

In einem Cloud-ERP-Produkt hat Microsoft für verschlüsselte HTTPS-Verbindungen auf allen Instanzen dasselbe Zertifikat genutzt

Erstes durchatmen und irgendwas gegen die hand tun, die im gesicht klebt, damit man weiterlesen kann:

Bei der Cloud-Version von Dynamics 365 for Operations erhält jeder Kunde eine Instanz der Software auf einem eigenen Server. Davon gibt es eine Sandbox-Version, die als Testumgebung gedacht ist. Das Webinterface dieser Systeme wurde mit einem HTTPS-Zertifikat ausgeliefert, das für *.sandbox.operations.dynamics.com ausgestellt war – von Microsofts eigener Zertifizierungsstelle […] Kunden können sich selbst über das Microsoft-eigene Remote Desktop Protocol (RDP) auf dem Sandbox-Server einloggen. Da sie damit direkten Zugriff auf den Server haben, ist es nicht schwer, den zum Zertifikat zugehörigen privaten Schlüssel zu extrahieren und herunterzuladen

Weia! Und wenn man bei golem noch ein bisschen weiter liest, wird es eher noch schlimmer, denn meikrosoft hat zunächst eine extra meikrosofte form der problembehandlung probiert. Aber ich will mal nix vorwegnehmen…

Schlangenöl des tages

Die Malware Protection Engine von Microsoft weist eine Schwachstelle auf, über die Angreifer Schadcode auf Computer schieben könnten

Immerhin, der üble fehler wird gleich mit den näxsten signaturaktualisierungen gefixt (kommt, das könnt ihr doch händisch anstoßen, also macht mal!) und wurde von meikrosoft gefunden, bevor bekannt wurde, dass ihn jemand kriminell ausgebeuet hat.

Auch weiterhin viel spaß und viel gefühlte sicherheit (nebst gestiegener angriffsmöglichkeit für kriminelle) beim festen glauben an das ganze antivirus-schlangenöl.

Kompetenzgranaten

Derzeit ist es beispielsweise nicht möglich, über Gruppenrichtlinien die Datenströme zwischen dem eigenen Rechner und den Microsoft-Servern vollständig zu kontrollieren, wie das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) feststellte

So etwas klickt man sich ja auch nicht im betrübssystem zurecht, wenns drauf ankommt, sondern man blockiert es durch eine firewall¹ mit striktem whitelisting. Und zwar erst recht, wenn man angesichts der veröffentlichungen von Edward Snowden davon ausgehen muss, dass jede softwäjhr aus den USA eine spionahschewanze ist und dass die konfigurazjonsmöglichkeiten vorsätzlich irreführend sein können.

Gruppenrichtlinjen, wie lustig! Krachende kompetenzgranaten, wohin mal auch blickt!

¹Ich meine eine richtige firewall auf einem eigenen gerät, die den gesamten netzverkehr zum internetz filtert, und nicht das, was euch schlangenölverkäufer als „firewall“ verkaufen wollen.

Prof. dr. Offensichtlich

Prof. dr. Offensichtlich hat einen dschobb bei der niederländischen behörde für datenschutz angenommen und sich da mal windohs zehn angeguckt. Die ergebnisse erschüttern die welt stärker als jedes erdbeben:

„Aufgrund von Microsofts Vorgehensweise haben Nutzer keine Kontrolle über ihre Daten“ […] „Es stellt sich heraus, dass Microsofts Betriebssystem jeden Schritt, den du an deinem Computer machst, verfolgt. Das mündet in ein intrusives Profil deiner selbst.“

Übrigens, meikrosoft

Am heise-artikel finde ich ja eines faszinierend: windohs zehn gibt es jetzt ja doch schon ein paar wochen, aber das einzige symbolbild, was den scheißjornalisten dazu einfällt, ist eine präsentazjon des neuen startmenüs. Tja, wenn das alles ist… :mrgreen:

Krüpplografie des tages

Wieder mal so ein facepalm, für den man hundert hände brauchte: meikrosoft „outlook“ kann zwar S/MIME-kryptografie und kriegt die auch durchaus korrekt hin, hängt dann aber noch einmal den unverschlüsselten klartext mit an, so dass man sich das verschlüsseln gleich hätte sparen können.

Weia! [via Fefe]

Windohs-zehn-marketing des tages

Forscher von Google haben nachgewiesen, dass Microsoft Sicherheitslücken in Windows 10 behoben hat, die gleichen Lücken in Windows 7 und 8 jedoch offen ließ. Patches kamen erst, als die Veröffentlichung durch Project Zero drohte

Ehrlich gesagt: von einer klitsche, die ihre von vielen anwendern völlig unerwünschte neue betrübssystem-versjon windohs zehn mit der neuen spämmmethode der desktop-spämm vermarktet (und auch keine probleme damit hat, andere meikrosoft-produkte mit spämm zu vermarkten und dabei auch vor spämm im dateimänätscher nicht zurückzuschrecken), habe ich niemals etwas anderes als solche druckmetoden erwartet. Ich gehe sogar von sabotahschen aus… aber das habe ich ja in meinem text unter „Achtung! Spekulazjon!“ schon gesagt.

Tja, wenn doch nur jemand vor dieser gern auch mal kriminell vorgehenden klitsche namens meikrosoft gewarnt hätte! Auch weiterhin viel spaß mit euren windohs-versjonen, die meikrosoft um jeden preis mit dem überwachungs-betrübssystem windohs zehn ablösen will.

Könnt ihr euch noch erinnern?

Könnt ihr euch noch erinnern, wie meikrosoft ganz große wischofon- und wischopädd-pläne hatte und alles am beispiel der wischofon-benutzerschnittstellen neudeseinen wollte? So weitgehend, dass sogar die desktop-rechner meikrosofts tolle neue flitsch-flatsch-fliesenleger-oberfläche anstelle des altmodischen startmenüs bekommen sollten? Und zwar mit gewalt und völlig alternativlos?

Das ist noch gar nicht so lange her und hat zum glück für den rest der menschheit auch nicht geklappt. Und das wischofon-windohs scheint jetzt endgültig tot zu sein, wenn meikrosoft selbst dazu rät, doch besser andere betrübssysteme zu verwenden:

Auf die Frage, ob es Zeit sei, die Windows-Mobile-Plattform zu verlassen, antwortet Belfiore, dass es für den normalen Anwender besser sei, die Plattform zu wechseln, weil die Vielfalt an Geräten und Apps auf anderen Plattformen wesentlich größer sei. Belfiore selbst habe die Plattform bereits gewechselt

Unvergessen, was ich mir damals alles von irgendwelchen meikrosoft-lemmingen und opfern des schleichwerbe-jornalismus anhören musste, was für ein rückständiger, die zukunft nicht mehr erkennender mensch ich doch sei. 😀

Jemand, der erst einmal die reklamegeschaffene religjon einer marke angenommen hat, ist genau so hirnlos und tatsachenblind wie einer, der eine klassische religjon angenommen hat. Der kollektive wahnsinn der markenfetische ist aus dem gleichen holz geschnitzt wie der kollektive wahnsinn der religjonen.

Schlangenöl des tages

Angreifer könnten eine Besonderheit des SMB-Protokolls im Umgang mit Dateiaufrufen durch entfernte Rechner missbrauchen, um den Windows Defender auszutricksen und Schadcode auszuführen

Das klappt natürlich mal wieder nur mit der entschlossenen mithilfe dieser leute, die nach genuss eines kleinen bisschens blendwerkes auf alles klicken, was sich irgendwie anklicken lässt… und die sitzen leider erschreckend oft an kompjutern.

Münchener linux-ausstieg des tages

Die neue Groupware-Lösung soll geheim bleiben, um angeblich Hackern weniger Angriffsfläche zu bieten

Na, da sitzen aber spezjalexperten! Das wirds bringen! Vor allem, wenn es sich um meikrosoft ixtschäjnsch handelt, das nicht nur das einzige geeignete meikrosoft-produkt ist, sondern zudem nirgends anders im einsatz ist und deshalb nicht schon standardmäßig attackiert wird, wenns irgendwo einen angriffspunkt gibt. Wie denn auch, wenn niemand darauf kommen kann, was es ist?! :mrgreen:

Die vorstellung, dass sich die münchener stadtverwaltung einen 08/15-erpressungstrojaner mit wurmfunkzjon einfängt, finde ich aber sehr erheiternd.

Beim offenbar korrupten oberbürgerkleister Dieter Reiter von der offenbar durch und durch korrupten scheiß-SPD bedanke ich mich für den beitrag zur analyse, wo die beschissenen wahlergebnisse der scheiß-SPD herkommen. Den menschen, die unter der korrupzjon leiden, wünsche ich viel spaß im inzwischen sehr absehbaren jahr 2020, wenn windohs sieben nicht mehr von meikrosoft unterstützt werden wird — und entweder teure spezjalverträge oder ein wexel auf auf das cloud- und wanzenbetrübssystem windohs zehn fällig werden. Mit letzterem eine verwaltung zu betreiben, halte ich für verantwortungslos und kriminell.

Schlangenöl des tages

Benutzt hier jemand meikrosoft windohs mit dem antivirus-schlangenöl von meikrosoft windows? (Viele naive nutzer von windohs acht oder windohs zehn benutzen das, ohne überhaupt zu wissen, dass sie es benutzen…)

Überprüft eines dieser Programme eine speziell präparierte Datei, die etwa via E-Mail ins Haus kam, kann es zu einem Fehler in der Speicherverwaltung kommen, der das System mit Schad-Software infiziert

Weia! 😦

Nein, das keine NSA-hintertür, obwohl eine echte hintertür genau so aussehen würde, sondern ein handelsüblicher programmierfehler. Das erkennt man daran — die kwantitätsjornalisten beim verfassen der heise-clickbait haben das nicht weiter erwähnt — dass nur die 32-bit-versjon davon betroffen ist. Eine richtige hintertür würde natürlich auch auf der viel verbreiteteren 64-bit-versjon funkzjonieren. Die allermeisten menschen sind deshalb von diesem problem gar nicht betroffen. (Macht trotzdem die verdammte sicherheitsaktualisierung!) Generell gilt aber, dass betrübssysteme aus dem überwachungsstaat USA nicht besonders vertrauenswürdig sind.

Vielleicht sollte mal jemand damit beginnen, ein schlangenöl gegen die gefährlichen fehler im antivirus-schlangenöl zu proggen und zu vermarkten… *wegduck!*

Windohs XP des tages

Für Windows Vista, veröffentlicht im Jahr 2007, und Windows XP, erschienen im Jahr 2001, hat Microsoft heute überraschenderweise zum Juni Patch-Day wichtige Aktualisierungen herausgegeben […] Zum Juni-Patch-Day folgen nun Schwachstellen in Vista und XP, die so wie es Microsoft mitteilt gegen potentielle Angriffsrisiken durch staatliche Hackerangriffe schützen sollen. Gemeint ist damit wohl die Gefahr durch weitere durch WikiLeaks veröffentlichte CIA-Spionage-Tools wie „Athena“, zumindest legen die derzeit verfügbaren Informationen diesen Zusammenhang nahe

Vielleicht sollten die ganzen banken und behörden mal ernsthaft drüber nachdenken, sich vom inzwischen uralten windohs XP zu verabschieden. Denn für alle zeiten kann man kaum auf die bereitschaft meikrosofts hoffen, in längst nicht mehr unterstützten systemen ausbeutbare fehler zu fixen.

Datenschutztipps

Ich finde es übrigens immer wieder zum kringeln komisch, wenn irgendwo tipps gegeben werden, wie man das vorsätzlich von meikrosoft als umfassende überwachungswanze konzipierte windohs zehn so konfigurieren kann, dass es „datenschützender“ ist. Leute, die darauf reinfallen, würden sich auch die wohnung verwanzen lassen, wenn man ihnen nur irgendwo einen knopf hinlegt, auf den sie drücken können, um die überwachung zu beenden, während die ganzen wanzen in der wohnung liegen bleiben. „Echt jetzt, der knopf funkzjoniert, musste nur draufdrücken, ich bin experte für sowas, glaub mir einfach“. Ganz schön doof, darauf reinzufallen.

Hört auf, windohs zehn zu benutzen, wenn euch etwas an eurer eigenen würde liegt! Und wenn euch nix an eurer eigenen würde liegt oder wenn ihr zu doof seid, etwas anderes zu benutzen, dann benutzt halt windohs zehn und lebt mit der technokratischen STASI! Irgendwelche bullschitt-einstellungen, die möglicherweise nach der nächsten systemaktualisierung automatisch wieder zurückgestellt werden (falls sie überhaupt eine wirkung haben), nützen euch jedenfalls gar nix, und wer mit regedit in seiner windohs-installazjon herumpfuscht, kann sich sein „argument“, dass andere betrübssysteme ja so schrecklich „kryptisch“ und „unverständlich“ seien, gut eingefettet in diejenige leibespforte stecken, die bei ihm auch fürs denken zuständig ist. Eine wanze ist eine wanze ist eine wanze.